La compañía dijo que durante ese intervalo el error permitió que las aplicaciones de terceros de Facebook accedan a algo más que a las fotos públicas del usuario. Tomer Bar, un desarrollador de Facebook, proporcionó la siguiente explicación sobre la filtración de errores de Photo API:
Cuando alguien da permiso para que una aplicación acceda a sus fotos en Facebook, generalmente solo otorgamos acceso a la aplicación a las fotos que las personas comparten en su línea de tiempo. En este caso, el error le dio a los desarrolladores acceso a otras fotos, como las compartidas en Marketplace o Facebook Stories. El error también afectó las fotos que las personas subieron a Facebook pero optaron por no publicar. Por ejemplo, si alguien carga una foto en Facebook pero no termina de publicarla, tal vez porque perdió la recepción o entró a una reunión, almacenamos una copia de la foto para que la tenga cuando vuelva a la aplicación. para completar su post.Bar dijo que una investigación en Facebook reveló que 1.500 aplicaciones creadas por 876 desarrolladores podrían haber tenido acceso a las fotos no públicas de hasta 6,8 millones de usuarios.
No está claro si alguna de estas aplicaciones abusó del error para acceder y descargar realmente las fotos privadas y no publicadas de los usuarios.
Facebook dijo que comenzaría a notificar a los usuarios afectados. Esto incluye a los usuarios que instalaron cualquiera de las 1.500 aplicaciones y dieron permiso a la aplicación para acceder a sus fotos.
Facebook es la tercera compañía de tecnología más importante en anunciar un error importante en una de sus API. Twitter anunció un problema de API similar en septiembre, y Google anunció dos problemas de API, uno en octubre (500.000 usuarios afectados) y otro en diciembre (52,5 millones de usuarios afectados).
Fuente: ZDNet
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!